HTTPS yra beveik visur. Taigi kodėl internetas nėra saugus dabar?
Dabar daugelis interneto srautų internete yra siunčiami per HTTPS ryšį, todėl „saugu“. „Google“ dabar įspėja, kad nešifruotos HTTP svetainės yra „Ne saugios“. Kodėl internete vis dar yra daug kenkėjiškų programų, sukčiavimo ir kitų pavojingų veiksmų?
„Saugios“ svetainės turi tiesioginį ryšį
„Chrome“ naudojamas norint rodyti žodį „Saugi“ ir žalias spyna adresų juostoje, kai apsilankėte svetainėje, naudodami HTTPS. Šiuolaikinėse „Chrome“ paprastosiose versijose čia yra šiek tiek pilka spyna, be žodžio „Saugoma“.
Iš dalies todėl, kad HTTPS dabar laikomas nauju pradiniu standartu. Viskas turėtų būti saugi pagal numatytuosius nustatymus, todėl „Chrome“ įspėja tik, kad prisijungus prie svetainės per „HTTP“ ryšį „ryšys nėra saugus“.
Tačiau žodis „saugus“ taip pat dingo, nes jis buvo šiek tiek klaidinantis. Tai skamba kaip „Chrome“ garantuoja svetainės turinį taip, lyg viskas šiame puslapyje yra „saugi“. Bet tai visai netiesa. „Saugi“ HTTPS svetainė gali būti užpildyta kenkėjiška programine įranga arba būti suklastota sukčiavimo vieta.
„HTTPS“ sustoja „Snooping“ ir „Tampering“
HTTPS yra puikus, bet ne tik saugo viską. „HTTPS“ reiškia „Hypertext Transfer Protocol Secure“. Tai tarsi standartinis HTTP protokolas, skirtas prisijungti prie interneto svetainių, bet su saugaus šifravimo sluoksniu.
Šis šifravimas neleidžia žmonėms užsukti į jūsų duomenis tranzitu, o tai sustabdo vidurio išpuolius, kurie gali modifikuoti svetainę, kaip ji jums siunčiama. Pavyzdžiui, niekas negali užgniaužti apie mokėjimo informaciją, kurią siunčiate į svetainę.
Trumpai tariant, HTTPS užtikrina saugų ryšį tarp jūsų ir konkrečios svetainės. Niekas negali klausytis ar sugadinti. Viskas.
Tai tikrai nereiškia, kad svetainė yra „saugi“
HTTPS yra puikus, ir visos svetainės turėtų ją naudoti. Tačiau visa tai reiškia, kad naudojate saugų ryšį su ta konkrečia svetaine. Žodis „Saugi“ nieko nesako apie šios svetainės turinį. Visa tai reiškia, kad svetainės operatorius įsigijo sertifikatą ir sukonfigūravo ryšį, kad užtikrintų ryšį.
Pvz., Pavojinga svetainė, pilna kenkėjiškų atsisiuntimų, gali būti pristatyta per HTTPS. Visa tai reiškia, kad svetainė ir atsisiunčiami failai siunčiami per saugų ryšį, tačiau jie gali būti saugūs.
Panašiai nusikaltėlis gali nusipirkti domeną, pvz., „Bankamerica.com“, gauti jam SSL šifravimo sertifikatą ir imituoti tikrą Bank of America svetainę. Tai būtų sukčiavimo tinklas su „saugiu“ spyneliu, bet visa tai reiškia, kad jūs turite saugų ryšį su šiuo sukčiavimo tinklu.
HTTPS vis dar yra puikus
Nepaisant to, kad naršyklės naudojamos jau daugelį metų, HTTPS svetainės nėra „saugios“. Tinklalapiai, perjungiantys į HTTPS, padeda išspręsti kai kurias problemas, tačiau nesibaigia kenkėjiškų programų, sukčiavimo, šlamšto, pažeidžiamų svetainių atakų ar įvairių kiti sukčiai internete.
Perėjimas prie HTTP į internetą vis dar yra puikus! Pagal „Google“ statistiką 80% „Chrome“ sistemoje „Windows“ įkeliamų tinklalapių yra pakraunami per HTTPS. „Chrome“ naudotojai sistemoje „Windows“ praleidžia 88% savo naršymo laiko HTTPS svetainėse.
Dėl šio perėjimo nusikaltėliams sunkiau pasiklausyti asmens duomenų, ypač viešajame „Wi-Fi“ ar kituose viešuosiuose tinkluose. Tai taip pat labai sumažina tikimybę, kad susidursite su vidurio ataka prieš viešąjį „Wi-Fi“ ar kitą tinklą.
Pvz., Tarkime, kad atsisiunčiate programos .exe failą iš svetainės, kai esate prisijungę prie viešojo Wi-Fi tinklo. Jei esate prijungtas prie HTTP, „Wi-Fi“ operatorius gali pakoreguoti atsisiuntimą ir atsiųsti kitokį kenkėjišką .exe failą. Jei esate prisijungę prie HTTPS, ryšys yra saugus ir niekas negali sugadinti programinės įrangos atsisiuntimo.
Tai didžiulis laimėjimas! Bet tai nėra sidabro kulka. Jūs vis dar turite naudoti pagrindines internetinės saugos praktikas, kad apsisaugotumėte nuo kenkėjiškų programų, nustatykite sukčiavimo vietas ir išvengtumėte kitų interneto problemų.
Vaizdo kreditas: Eny Setiyowati / Shutterstock.com.